애플은 아이폰이나 아이패드, 맥북 등 여러 장치에 T2라 불리는 보안 프로세서를 적용하고 있습니다.
이 프로세서는 터치 ID의 데이터를 보호하거나 이용자 장치의 부팅 과정에서 무결성을 검증하는 한편 페이스타임 카메라와 연동해 색조 매핑 및 노출 조정을 처리합니다.
그런데 ironPeak라 불리는 해커가 애플 T2 보안 칩의 보안 취약점이 발견된 데 이어 이를 알리는 익스플로잇을 블로그에 공개했습니다.
그는 T2 칩은 DFU 모드에서 암호 해독 호출을 감지하면 오류와 함께 종료되도록 설계되어 있지만, Pangu 팀의 블랙 버드 취약점으로 SEP 체크인을 완전히 우회해 원하는 대로 조작할 수 있다고 밝혔습니다.
또한 애플은 고객의 장치에 있는 T2 보안 칩에 디버깅 인터페이스를 열어 놓고 있어 누구나 인증없이 DFU (장치 펌웨어 업데이트) 모드로 들어갈 수 있는데, JTAG / SWD 디버그 케이블과 checkm8 익스플로잇으로 부팅 때 맥OS 장치를 악용할 수 있는 USB-C 케이블을 만들 수 있다고 밝혔습니다.
문제는 이번 해킹이 T2 프로세서라는 하드웨어에 의한 것이어서 패치가 불가능하다는 점입니다.
또한 이번 취약점을 악용하면 잠금을 우회해 도난당한 아이폰이나 맥OS 장치를 재설정해 암시장에서 판매하는 데 사용할 수 있다고 경고했습니다.
애플은 이번 T2 프로세서의 보안 취약성에 대해 보고를 받은 것으로 알려졌으나 아직 공식 반응을 내놓진 않은 상황입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
